#当以字符串格式化书写方式的时候，如果用户输入的有；SQL语句，后面的sql语句会执行，比如例子中的sql注入会删除数据库demo
#sql注入
#例如一条sql语句是：
input_name = "zs"
sql = 'select * from demo where name="%s"' % input_name
print("正常SQL语句",sql)

input_name = "zs;drop database demo"
sql = 'select * from demo where name="%s' % input_name
print("SQL注入语句",sql)

